প্যাকেট স্নিফার বা প্রোটোকল বিশ্লেষক হল নেটওয়ার্ক-সম্পর্কিত সমস্যা নির্ণয়ের জন্য নেটওয়ার্ক প্রযুক্তিবিদদের দ্বারা ব্যবহৃত সরঞ্জাম। হ্যাকাররা কম মহৎ উদ্দেশ্যে প্যাকেট স্নিফার ব্যবহার করে, যেমন নেটওয়ার্ক ব্যবহারকারীর ট্রাফিকের উপর গুপ্তচরবৃত্তি করা এবং পাসওয়ার্ড সংগ্রহ করা।
প্যাকেট স্নিফার বিভিন্ন আকারে আসে। নেটওয়ার্ক প্রযুক্তিবিদদের দ্বারা ব্যবহৃত কিছু প্যাকেট স্নিফার একক-উদ্দেশ্য হার্ডওয়্যার সমাধান। বিপরীতে, অন্যান্য প্যাকেট স্নিফারগুলি হল সফ্টওয়্যার অ্যাপ্লিকেশন যা স্ট্যান্ডার্ড ভোক্তা-গ্রেড কম্পিউটারে চলে, প্যাকেট ক্যাপচার এবং ইনজেকশনের কাজগুলি সম্পাদন করতে হোস্ট ডিভাইসে সরবরাহ করা নেটওয়ার্ক হার্ডওয়্যার ব্যবহার করে৷
প্যাকেট স্নিফার কিভাবে কাজ করে
প্যাকেট স্নিফার তার হোস্ট কম্পিউটারে তারযুক্ত বা ওয়্যারলেস নেটওয়ার্ক ইন্টারফেসের মাধ্যমে নেটওয়ার্ক ট্র্যাফিক আটকে এবং লগিং করে কাজ করে।
একটি তারযুক্ত নেটওয়ার্কে, যে তথ্য ক্যাপচার করা যায় তা নেটওয়ার্কের গঠনের উপর নির্ভর করে। একটি প্যাকেট স্নিফার একটি সম্পূর্ণ নেটওয়ার্ক বা শুধুমাত্র একটি নির্দিষ্ট অংশে ট্রাফিক দেখতে সক্ষম হতে পারে; এটা নির্ভর করে কিভাবে নেটওয়ার্ক সুইচ কনফিগার করা হয়। ওয়্যারলেস নেটওয়ার্কে, প্যাকেট স্নিফারগুলি সাধারণত একবারে একটি চ্যানেল ক্যাপচার করে, যদি না হোস্ট কম্পিউটারে একাধিক ওয়্যারলেস ইন্টারফেস থাকে যা মাল্টিচ্যানেল ক্যাপচারের অনুমতি দেয়৷
যদিও আজকাল ব্যবহৃত বেশিরভাগ প্যাকেট স্নিফারগুলি সফ্টওয়্যার, হার্ডওয়্যার প্যাকেট স্নিফারগুলি এখনও নেটওয়ার্ক সমস্যা সমাধানে ভূমিকা পালন করে৷ হার্ডওয়্যার প্যাকেট স্নিফার সরাসরি একটি নেটওয়ার্কে প্লাগ করে এবং তাদের সংগ্রহ করা তথ্য সংরক্ষণ বা ফরোয়ার্ড করে।
একবার কাঁচা প্যাকেট ডেটা ক্যাপচার করা হলে, প্যাকেট স্নিফিং সফ্টওয়্যার এটি বিশ্লেষণ করে এবং এটি একটি পাঠযোগ্য আকারে উপস্থাপন করে যাতে সফ্টওয়্যার ব্যবহারকারী ব্যক্তি এটি বুঝতে পারে।ডেটা বিশ্লেষণকারী ব্যক্তি নেটওয়ার্কে দুই বা ততোধিক নোডের মধ্যে মিথস্ক্রিয়া সম্পর্কে বিশদ দেখতে পারেন৷
নেটওয়ার্ক টেকনিশিয়ানরা এই তথ্যটি ব্যবহার করে কোন ত্রুটি কোথায় তা নির্ধারণ করতে, যেমন কোন ডিভাইস কোন নেটওয়ার্ক অনুরোধে সাড়া দিতে ব্যর্থ হয়েছে তা নির্ধারণ করতে।
হ্যাকাররা দুই পক্ষের মধ্যে কোন তথ্য আদান-প্রদান করা হচ্ছে তা দেখতে প্যাকেটের মধ্যে এনক্রিপ্ট করা ডেটা লুকানোর জন্য স্নিফার ব্যবহার করে। তারা পাসওয়ার্ড এবং প্রমাণীকরণ টোকেনের মতো তথ্যও ক্যাপচার করতে পারে যদি সেগুলি পরিষ্কারভাবে পাঠানো হয়। হ্যাকাররা পরবর্তীতে রিপ্লে, ম্যান-ইন-দ্য-মিডল এবং প্যাকেট ইনজেকশন আক্রমণের জন্য প্যাকেট ক্যাপচার করতেও পরিচিত যা কিছু সিস্টেমের জন্য ঝুঁকিপূর্ণ।
নিচের লাইন
অধিকাংশ লোকের মতো, নেটওয়ার্ক ইঞ্জিনিয়ার এবং হ্যাকাররা বিনামূল্যের জিনিস পছন্দ করে, যে কারণে ওপেন সোর্স এবং ফ্রিওয়্যার স্নিফার অ্যাপ্লিকেশনগুলি প্রায়শই তাদের পছন্দের সরঞ্জাম। একটি জনপ্রিয় ওপেন সোর্স অফার হল Wireshark, পূর্বে Ethereal নামে পরিচিত। ক্ষেত্রের মধ্যে আপনার প্যাকেট শুঁকতে এটি ব্যবহার করুন, একটি CAP ফাইলে সেভ করুন এবং পরে বিশ্লেষণ করুন।
স্নিফার ব্যবহার করে হ্যাকারদের থেকে একটি নেটওয়ার্ক এবং এর ডেটা সুরক্ষিত করুন
আপনি যদি একজন নেটওয়ার্ক টেকনিশিয়ান বা অ্যাডমিনিস্ট্রেটর হন এবং আপনি দেখতে চান আপনার নেটওয়ার্কে কেউ স্নিফার টুল ব্যবহার করছে কিনা, অ্যান্টিস্নিফ নামে একটি টুল দেখুন। এটি সনাক্ত করে যে আপনার নেটওয়ার্কে একটি নেটওয়ার্ক ইন্টারফেস প্রমিসকিউয়াস মোডে রাখা হয়েছে কিনা। হাসবেন না; এটাই এর আসল নাম, এবং প্যাকেট ক্যাপচার করার জন্য এটি প্রয়োজনীয় মোড।
আপনার নেটওয়ার্ক ট্র্যাফিককে স্নিফ হওয়া থেকে রক্ষা করার আরেকটি উপায় হল এনক্রিপশন, যেমন সিকিউর সকেট লেয়ার (SSL) বা ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS)। এনক্রিপশন প্যাকেট স্নিফারকে উত্স এবং গন্তব্য তথ্য দেখতে বাধা দেবে না, তবে এটি ডেটা প্যাকেটের পেলোড এনক্রিপ্ট করতে পারে যাতে স্নিফার যা দেখে তা বিভ্রান্তিকর হয়৷
প্যাকেটগুলিতে ডেটা পরিবর্তন বা ইনজেকশন করার যে কোনও প্রচেষ্টা ব্যর্থ হয় কারণ এনক্রিপ্ট করা ডেটার সাথে গোলযোগের ফলে ত্রুটি দেখা দেয় যা এনক্রিপ্ট করা তথ্য অন্য প্রান্তে ডিক্রিপ্ট করা হলে স্পষ্ট হয়৷
স্নিফার ডাউন-ইন-দ্য-ওয়েডস নেটওয়ার্ক সমস্যা নির্ণয়ের জন্য দুর্দান্ত সরঞ্জাম। তবুও, তারা হ্যাকিংয়ের উদ্দেশ্যেও কার্যকর। নিরাপত্তা পেশাদারদের জন্য এই সরঞ্জামগুলির সাথে নিজেদের পরিচিত করা অপরিহার্য যাতে তারা দেখতে পারে যে কিভাবে একটি হ্যাকার তাদের নেটওয়ার্কে তাদের ব্যবহার করতে পারে৷
তথ্য প্যাকেট স্নিফার সংগ্রহের প্রকার
যদিও প্যাকেট স্নিফারগুলি নেটওয়ার্ক ইঞ্জিনিয়ারদের বাণিজ্যের হাতিয়ার, সেগুলি কিছু স্বনামধন্য অ্যান্টিভাইরাস সফ্টওয়্যার এবং খারাপ ইমেল সংযুক্তিতে ম্যালওয়্যার হিসাবেও প্রচলিত রয়েছে৷
প্যাকেট স্নিফার প্রায় যেকোনো ধরনের ডেটা সংগ্রহ করতে পারে। তারা পাসওয়ার্ড এবং লগইন তথ্য রেকর্ড করতে পারে, সাথে কম্পিউটার ব্যবহারকারীর দ্বারা পরিদর্শন করা ওয়েবসাইটগুলি এবং সাইটে থাকাকালীন ব্যবহারকারী কী দেখেছেন। কর্মচারীদের নেটওয়ার্ক ব্যবহারের ট্র্যাক রাখতে এবং দূষিত কোডের জন্য ইনকামিং ট্র্যাফিক স্ক্যান করতে কোম্পানিগুলি তাদের ব্যবহার করতে পারে। কিছু ক্ষেত্রে, একটি প্যাকেট স্নিফার একটি নেটওয়ার্কের সমস্ত ট্র্যাফিক রেকর্ড করতে পারে৷
প্যাকেট স্নিফারগুলি মূল্যবান কারণ তারা ম্যালওয়্যারকে সীমাবদ্ধ করে এবং নেটওয়ার্ক সমস্যার সমস্যা সমাধানের জন্য মূল্যবান, তবে তাদের অপব্যবহার রোধ করতে শক্তিশালী সুরক্ষা সফ্টওয়্যার ব্যবহার করা উচিত৷
